小时候一直不理解,父母为什么可以那么早起床,长大后才明白,叫醒他们的不是闹钟,而是生活和责任,哪有什么岁月静好,只不过有人在替你负重前行。。。
---- 网易云热评
awvs是一款web漏洞扫描工具,通过网络爬虫测试网站安全,监测流行的web应用攻击,如跨站脚本,sql注入等
一、主要功能模块
1、webscanner:整站扫描
2、site crawler:网站爬虫
3、target finder:制定端口、网段扫描
4、subdomain scanner:子域名扫描器
5、blind sql injector:盲注工具
6、http editor:http信息编辑器
7、http fuzzer:http模糊测试
8、http sniffer:http监听嗅探
9、authentication tester:web认证测试
10、web services scanner:网站服务扫描
11、web services editor:网站服务手动分析
12、application settings:应用程序的设置
13、sacn settings:扫描设置
14、sacnning profils:配置所用扫描脚本
二、新建扫描
1、点击New Scan,输入要扫描的ip
2、选择要扫描的漏洞,也可以选择默认Default,点击next
3、自动识别出网站的部分信息,点击next
4、假如网站有登陆页面,选择下面的,输入账号和密码,点击next
5、点击finish,开始扫描
二、配置软件
1、修改扫描的速度,快、中、慢
2、GHDB, Google hacking数据库检测,下面的语法是对网站的信息搜索的google语法。
3、设置代理
三、误报处理
1、找到误报的信息右击,选择mark alert…
2、误报的信息会移动到下面
四、保存扫描的结果
1、点击report
2、弹出一个对话框,选择要保存的格式
五、网站爬虫,输入扫描地址,点击start
六、目标发现,输入扫描的范围和要扫描开放的端口,点击start
七、子域名查询,扫描出来的结果,可以右击,扫描该服务器是否存在漏洞
八、请求重放,扫描到存在漏洞的语句,右击,选择edit with http editor,然后就可以修改相关数据,进一步测试
九、去掉awvs的标识
1、打开burpsuit,设置过滤awvs的请求头Acunetix-Aspect: enabled
2、设置awvs的代理
这样扫描的时候就不会在http请求头中出现Acunetix-Aspect: enabled相关的内容了。
禁止非法,后果自负
欢迎关注公众号:web安全工具库